Como ya habrás oído el 25 de mayo de 2018 el Reglamento General de Protección de Datos (RGPD) pasa a ser de obligado cumplimiento tras el plazo de 2 años de adaptación marcado por Unión Europea. El caso es que a pesar de ese plazo son muchas las clínicas que aún no están preparadas para la nueva norma. En este post te contamos lo que debes saber incluyendo cómo evitar sanciones por LOPD.

Qué es el RGPD

El RGPD (o GDPR por sus siglas en inglés) es el reglamento europeo que regula el tratamiento de datos personales y su libre circulación.  La norma afecta a todos los países de la unión europea y a las empresas extranjeras que procesan datos de residentes de la UE. En España, el RGPD sustituye a la LOPD vigente desde 2009 (por lo que muchos la conocen como la nueva LOPD).

Este reglamento de protección de datos busca que los ciudadanos recuperen el control de sus datos. Un objetivo que afecta de lleno al sector sanitario, que  maneja datos personales que están incluidos dentro de la categoría de datos especiales que requieren de unas mayores garantías de seguridad y tratamiento.

Puntos clave del RGPD para las clínicas

Información: El paciente debe conocer qué datos maneja tu clínica y que uso hace de ellos.

Consentimiento explícito: El paciente debe dar su consentimiento explícito (no implícito) para el tratamiento de sus datos

Transparencia: Toda la información relativa a protección de datos debe ser accesible y entendible para el paciente.

Derechos del paciente: El paciente tiene los siguientes derechos relativos a sus datos:

  • Acceso
  • Rectificación
  • Supresión
  • Retirada del consentimiento
  • Oposición
  • Limitación
  • Portabilidad (derecho a trasladar los datos a otro proveedor de servicios)

Delegado de protección de datos: Nueva figura que debe aparecer en las empresas cuyas operaciones de tratamiento de datos requieran una observancia habitual y sistemática o se traten a gran escala datos calificados de categoría especial.

Cómo evitar sanciones por la nueva LOPD

Para ponerse al día con el RPGD resultan muy útiles las guías facilitadas en la web de la AEPD (Agencia Española de Protección de Datos). Además, te recomendamos las siguientes acciones:

  • Hacer una auditoria de tu clínica para ver hasta qué punto cumples con la ley de protección de datos.
  • Revisar tus textos relacionados con privacidad para asegurar que son fácilmente comprensibles.
  • Escribir a tu lista de correos para pedir un consentimiento explícito para permanecer en tu base de datos.
  • Incluir páginas de política de privacidad y aviso legal en tu web, así como aviso de cookies.

Para garantizar el adecuado manejo de los datos de tu clínica en el día a día es fundamental que utilices un programa de gestión adaptado al RGPD. Uno de los objetivos de nuestro software  médico es garantizar el tratamiento seguro de los datos de tus pacientes, cumpliendo con todos los requisitos establecidos por el RGPD

Las sanciones que contempla el RGPD pueden alcanzar los 20 millones de euros o hasta el 4% de facturación en los casos más graves y, como suele decirse, el desconocimiento de la ley no exime de su cumplimiento.